Транспонирование Директивы
|
Законодательная база пока все еще не принята официально.
1) Проект Акта об электронных подписях, предполагается к принятию в сентябре 2003 года.
2) Проект Постановления об электронных подписях, предполагается к принятию до декабря 2003 года.
3) Проект Постановления о минимальных критериях для утверждающих органов, ожидается, что будет принято до конца 2003 года.
|
Определения
(ст. 2)
|
Электронная подпись: аналогично Директиве. Подписывающее лицо: физическое лицо, у которого находятся данные для создания и проверки подписи, либо ПСУ, выдающий сертификаты. Тем самым, определение подписывающего лица включает провайдеров сертификационных услуг. По сравнению с Директивой определение является более широким: Физическое, юридическое лицо или иное дееспособное образование, которое издает сертификаты либо предоставляет другим услуги по сертификации и созданию подписей.
Дополнительные определения: «Защищенная» электронная подпись: аналогично квалифицированной электронной подписи из Директивы; служба фиксации времени; Компрометация: нарушение мер безопасности или методов защиты, так что уровень безопасности, установленный ПСУ, более не является действительным.
|
Типы подписей
|
«Базовая» электронная подпись, AES и «Защищенная» электронная подпись: равнозначны квалифицированной электронной подписи.
|
Официальное признание эквивалентности ЭЦП собственноручной подписи
(ст. 5.1)
|
Прямое транспонирование: «Защищенная электронная подпись отвечает законодательному требованию о наличии собственноручной подписи, особенно в письменной форме, как указано в §886 Гражданского кодекса, если иное не определено законом или соглашением сторон».
|
Юридическая сила ЭЦП (ст. 5.2)
|
Прямое транспонирование.
Кроме этого, присутствует норма, указывающая, что «Процедуры, связанные с ЭЦП, с различным уровнем защиты и классами сертификатов могут использоваться для юридических и коммерческих операций». ЭЦП не могут использоваться для: 1) сделок, регулируемых семейным и наследственным правом; 2) сделок, требующих соответствия формальным требованиям или официальной сертификации; 3) поручительств.
|
Существенные прецеденты
|
Не принимались решения, относящиеся к юридической силе и законности электронных подписей.
|
Ответственность
(ст. 6)
|
Прямое транспонирование. Основания возникновения ответственности те же, что в Директиве, кроме того оговаривается: 1) не регистрация аннулирования сертификата разъясняется в списке оснований возникновения ответственности; 2) не использование надёжных продуктов и процедур для генерации и хранения данных для создания подписей; 3) ответственность за используемые для создания подписей продукты и процедуры.
Бремя доказательства обратного. Ответственность не может быть ограничена или заранее исключена.
|
Международные аспекты (ст. 7)
|
Прямое транспонирование. Страны ЕЭС не считаются «третьими странами». Должна существовать возможность проверки подлинности как отечественных сертификатов и сертификатов из стран ЕЭС, так и иностранных сертификатов непосредственно в Лихтенштейн. Условия те же, что и в ст. 7.1, с той разницей, что там, где в Директиве говорится о «Сообществе» или «Стране-члене ЕС», закон ссылается на «ЕЭС» или «Страну-члена ЕЭС» соответственно. Следует отметить: специальное положение о признании «иностранных» ЭЦП эквивалентными «Защищенным» (Квалифицированным) подписям в Лихтенштейн.
|
Защита данных
(ст. 8)
|
Прямое транспонирование. Идет ссылка на общее законодательство в области защиты данных и, кроме того, присутствуют специальные нормы, касающиеся использования псевдонимов и обязательств ПСУ раскрывать / передавать информацию для отдельных органов. Специальные правила защиты данных распространяются только на ПСУ, но не на других лиц или организации. Использование псевдонимов разрешено, если они обозначены как таковые. Псевдонимы не должны носить оскорбительный характер или иметь очевидное сходство с именами / знаками. Раскрытие реальных имен возможно в силу конкретных причин и при условии записи о передаче.
|
Реализация Приложений
|
Приложения I, II, III, IV в большей или меньшей степени скопированы.
|
Предоставление услуг сертификации
|
В законодательстве прямо запрещено предварительное утверждение ПСУ. Уведомление обязательно для всех ПСУ, ответственным органом является «Amt für Telekommunikation». Стоимость уведомления составляет около 5 000 швейцарских франков.
Все ПСУ, зарегистрированные в Лихтенштейне, являются поднадзорными организациями; это обеспечивается в ходе аудиторских проверок, проводимых раз в полгода. Критерии соответствия установлены.
Законодательством предусмотрена добровольная аккредитация; впрочем, данная схема пока не введена. Критериев аккредитации нет, однако правила проведения оценки установлены. Система, используемая в Лихтенштейне, не стимулирует аккредитацию.
|
Количество провайдеров сертификационных услуг
|
Нет ПСУ, выдающих квалифицированные сертификаты.
|
Использование ЭЦП в государственном секторе
|
В законодательстве нет специальных требований для государственного сектора.
|
Оценка соответствия защищённых устройств создания подписей (SSCD)
|
Есть обязательная оценка соответствия SSCD, орган, ответственный за проведение оценки, пока не назначен.
|
Использование стандартов (ст. 3.5)
|
Презумпция соответствия требованиям стандартов, включенных в Официальный бюллетень. Никакие иные стандарты не являются обязательными или рекомендованными. В постановлении указан стандарт ETSI SR 002176.
|
Обеспечение совместимости
|
Рекомендуется использовать стандарты EESSI.
|
Рынок продуктов и услуг ЭЦП
|
Наиболее интересны применения в сфере электронной почты, электронного банковского обслуживания, электронного правительства, электронного биллинга, электронного материально-технического снабжения, социальной сфере и здравоохранении.
|
Веб-ссылки
|
ссылка скрыта
llv.li/
|
